Quad

16 januari 2011

Ik hoop inderdaad dat de problemen opgelost zijn:

Ook alle andere adviseurs bedankt voor jullie bijdrage.

16 januari 2011

Inmiddels windows opnieuw geinstalleerd.

PC start ook gewoon weer op ;-).

Allen bedankt voor jullie hulp!

15 januari 2011

Beste Jürgen: we hebben denk ik te maken met de wet van Murphy: ik heb gedaan wat je voorstelde.

het prog. DIAG504fCD geeft het volgende aan: unable to locale the license agreement file, DLGlice.TXT gevolgd door please make sure that the license agreement file is located in the same path as DLGDIAG.exe ..

15 januari 2011

Memtest 3 passes laten lopen. is hij ruim anderhalf uur mee bezig geweest.

Resultaat: geen errors.

Daarna nogmaals startup repair gedraaid via CD, effect hetzelfde als in eerder bericht. Windows kan het probleem niet oplossen.

zo langzamerhand zie ik nog maar 2 mogelijkheden:

1. proberen windows opnieuw te installeren (via mijn vista DVD en daarna upgraden naar Win7)

2. harddisk is dermate beschadigd dat deze aan vervanging toe is (als een dergelijke HD nog verkrijgbaar is)

of is er toch nog hoop???

14 januari 2011

Ik heb 1 harde schijf: WD3200JB (Caviar SE) 320 gb uit nov. 2006 die is opgedeeld in 2 partities (C & D).

verdere gegevens HD:

- mdl wd3200JB-OOKFAO

- dcm HHBHCAJCHN

Daarnaast ook externe schijf, maar die was al een tijdje niet aangesloten.

Ik heb 32 bit en ook de 32bit repair cd gedownload zoals je adviseerde.

aan mijn pc zat verder nog de printer beelscherm muis speackerset en modem. alles ff losgehaald en zal bij

welke memtest moet ik hebben?

** Memtest86+ V4.10 (04/05/2010) **

14 januari 2011

Dat heb ik ook gedaan. Startup repair gaat de pc automatisch proberen te repareren, wat niet lukt ;-(

krijg een verzoek om de diagnose naar Bill te verzenden.

als ik detailsd open worden 7 probleemhandtekeningen getoont.

1 & 2 zijn: 6.1.7600.16385

3: unknown

4 212200865

5: AutoFailover

6: 15

7: 0x1a

14 januari 2011

Beste KW ik heb je instructie opgevolgd.

CD wordt automatisch herkend en window files worden geladen.

Dit ging goed tot ik in het herstelmenu kwam.

in dit menu de volgende keuzes:

- startup repair

- systemrestore

- system image rescovery

- windows memory diagnostic

- command prompt

ik heb gekozen voor laatste optie: een DOS menu opent: Aministrator. X:\windows\system32\cmd.exe

- fixboot ingetyped. krijg hierop de de melding dat de opdracht niet herkend wordt als int. of ext. opdracht, prog. of batchbestand. geldt idem voor fixmbr.

Dit ook geprobeerd onder C:\ en E:\ (is dvd/cd station), zonder succes.

als ik kies voor restart in menu kom ik in opstartherstel. deze geeft aan dat pc niet automatisch kan worden hersteld.

11 januari 2011

vond ik ook, want je assistentie tot nu de TDSS vond ik hoopvol, maar mogelijk is het probleem met mijn pc groter dan het 'paard'.

mogelijk bied mijn update enige hoop op snel herstel (zie aanvulling op voorgaand bericht van mij). mijn vertrouwen is nog niet op dus graag je advies ;-)

11 januari 2011

nog niet geprobeerd, maar als dat wel lukt is het een wel heel rigoureuse (maar effectieve) manier om de PC weer schoon te krijgen, toch?? Kun je verklaren waarom het draaien van TDSS dit veroorzaakt?

toch vast ff achter PC gaan zitten:

als ik installatie CD van WIN vista opstart en kiez voor installeren, kan ik kiezen voor "systeem herstellen" kom in menu: "opties voor systeemherstel" met daarin een tabel met de items: 'bestuuringssysteem', 'partitiegrootte' en 'locatie kiezen'. deze tabel is leeg (kan dus geen bestsys kiezen).

menu geeft aan dat ik dan moet drukken op knop 'stuurprogramma's laden' om deze van vaste schijf of schijven te laden.

dit gedaan: krijg dan de opdracht 'stuurprogramma's toevoegen' met de tekst: plaats het installatiemedium voor het apparaat en klik op OK om het stuurprogamma te installeren. -> gedrukt op OK

ik kom in window met titel: 'openen' waarbij de map 'sources' (wat onderdeel is van de map 'computer' schijf 'Boot' (X:) deze map heeft een grootte van 33,5 MB).

In de map 'sources' zitten diverse mapjes: (adprep, inf, nl-NL, serviving, dlmanfests, license en recovery en diverse .inf bestandjes.

naast de map 'sources' nog 3 mapjes: 'program files (240 kb), 'Users' (0 bytes)"en 'Windows' (248 MB) Naast de map 'Computer; is er nog een map 'SYSTEEM (= leeg) en een map "Recente locaties (= leeg)

10 januari 2011

ik kom alleen nog in het installatiemenu voor windows vista.

9 januari 2011

Ik heb tdss geinstalleerd. na uitpakken en starten is tool gestart en moet een reboot gedaan worden. na opstarten nogmaals tdss gestart. In het scherm stonden geen items en ik kon kiezen voor 'rescan'. dit heb ik gedaan -> PC gaf direct een 'blue screen' vervolgd door de volgende tekst: 'reboot and select proper Boot device or insert Boot media in selected Boot device and press a key'. ernstig probleem lijkt me ;-(

ik heb het volgende gedaan: in DVD drive eerst mijn WIN7 instalatie CD gedaan.

mijn WIN7 installatie cd wordt niet herkend (= upgrade cd), mijn Vista cd wel, maar dan kom ik in het installatiemenu van Vista.

wat nu?

9 januari 2011

Beste Kape,

hierbij het logbestand van ComboFix.

Ben benieuwd naar je reactie (nb ik kan vanavond pas reageren)

groetjes Quad

ComboFix 11-01-08.02 - Q 09-01-2011 0:03.2.2 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.1023.345 [GMT 1:00]

Gestart vanuit: c:\users\Q\Desktop\ComboFix.exe

AV: AVG Internet Security 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}

SP: AVG Internet Security 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Voorgaande Run -------

.

c:\programdata\Microsoft\Network\Downloader\qmgr0.dat

c:\programdata\Microsoft\Network\Downloader\qmgr1.dat

c:\users\Q\AppData\Roaming\inst.exe

c:\windows\jestertb.dll

D:\resycled

.

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

.

(((((((((((((((((((( Bestanden Gemaakt van 2010-12-08 to 2011-01-08 ))))))))))))))))))))))))))))))

.

2011-01-08 23:20 . 2011-01-08 23:21 -------- d-----w- c:\users\Q\AppData\Local\temp

2011-01-08 23:20 . 2011-01-08 23:20 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\users\Q\AppData\Roaming\Malwarebytes

2011-01-08 19:59 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-08 19:59 . 2011-01-08 19:59 -------- d-----w- c:\programdata\Malwarebytes

2011-01-08 19:59 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-08 17:39 . 2011-01-08 17:39 388096 ----a-r- c:\users\Q\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-01-07 08:04 . 2011-01-07 08:04 -------- d-----w- c:\users\Q\AppData\Local\VS Revo Group

2011-01-05 21:16 . 2011-01-06 07:20 -------- d-----w- c:\program files\Common Files\PC Tools

2011-01-05 21:16 . 2011-01-05 21:16 -------- d-----w- c:\users\Q\AppData\Roaming\PC Tools

2011-01-05 21:14 . 2011-01-06 07:19 -------- d-----w- c:\programdata\PC Tools

2011-01-05 20:40 . 2011-01-05 20:40 -------- d-----w- c:\users\Q\AppData\Roaming\Apple Computer

2011-01-05 20:38 . 2011-01-08 17:34 -------- d-----w- c:\program files\Bonjour

2011-01-05 20:38 . 2011-01-06 07:18 -------- d-----w- c:\program files\Common Files\Apple

2011-01-05 20:38 . 2011-01-08 17:33 -------- d-----w- c:\program files\Apple Software Update

2010-12-31 19:47 . 2010-12-31 19:47 -------- d-----w- c:\users\Q\AppData\Local\Nero

2010-12-24 11:13 . 2011-01-02 19:36 -------- d-----w- c:\program files\Nero

2010-12-24 10:52 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll

2010-12-24 10:51 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

2010-12-24 10:50 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll

2010-12-24 10:50 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll

2010-12-24 10:49 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll

2010-12-23 16:37 . 2011-01-08 15:55 -------- d-----w- c:\users\Q\AppData\Roaming\AVG

2010-12-23 15:58 . 2010-09-03 12:32 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll

2010-12-23 15:58 . 2010-09-03 12:32 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll

2010-12-22 15:44 . 2010-12-22 15:44 -------- d-----w- c:\users\Q\AppData\Roaming\EAC

2010-12-17 21:16 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys

2010-12-17 21:16 . 2010-12-17 21:16 -------- d-----w- c:\program files\PC Connectivity Solution

2010-12-15 12:06 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe

2010-12-15 12:06 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll

2010-12-10 18:03 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D25C536-2622-41E0-8E30-5B89CA3F0D43}\mpengine.dll

2010-12-10 17:50 . 2010-12-10 17:50 -------- d--h--w- c:\programdata\Common Files

2010-12-10 17:46 . 2011-01-02 19:36 -------- d-----w- c:\programdata\AVG10

2010-12-10 15:06 . 2010-12-10 17:34 -------- d-----w- c:\programdata\MFAData

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-08 03:12 . 2010-12-08 03:12 251728 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr

2010-11-23 16:12 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll

2010-11-23 16:12 . 2009-03-30 15:20 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2010-11-12 12:19 . 2010-11-12 12:19 299984 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-10-19 09:41 . 2010-08-08 19:05 222080 ------w- c:\windows\system32\MpSigStub.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-08-27 14:25 2565448 ----a-w- d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-08-27 2565448]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

"ANT Agent"="c:\program files\Garmin\ANT Agent\ANT Agent.exe" [2010-05-20 12026216]

"AutoStartNPSAgent"="d:\program files\Samsung\NPSAgent.exe" [2010-07-04 95576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]

"SoundMan"="SOUNDMAN.EXE" [2009-04-14 604704]

"Acrobat Assistant 8.0"="d:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-06-19 640440]

"EverioService"="d:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"Zune Launcher"="d:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]

"AVG_TRAY"="d:\program files\AVG\AVG10\avgtray.exe" [2010-10-22 2745696]

"NBAgent"="d:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-02-22 1226024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0d:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0d:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-01-18 717296]

R2 AMService;AMService;c:\windows\TEMP\tbie\setup.exe run [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 136176]

R3 AVG Security Toolbar Service;AVG Security Toolbar Service;d:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-08-27 488776]

R3 EraserUtilDrv11010;EraserUtilDrv11010;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11010.sys [2010-08-08 102448]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\program files\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

R3 libusb0;LibUsb-Win32 - Kernel Driver 07/07/2009, 0.1.12.2;c:\windows\system32\DRIVERS\libusb0.sys [2009-07-07 28160]

R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]

R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-31 1343400]

R3 WMZuneComm;Zune Windows Mobile Connectivity Service;d:\program files\Zune\WMZuneComm.exe [2010-09-24 268528]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]

S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-07-12 54112]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-12-08 251728]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-11-12 299984]

S2 avgfws;AVG Firewall;d:\program files\AVG\AVG10\avgfws.exe [2010-11-22 3226632]

S2 AVGIDSAgent;AVGIDSAgent;d:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-11-23 6128208]

S2 avgwd;AVG WatchDog;d:\program files\AVG\AVG10\avgwdsvc.exe [2010-10-22 265400]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]

S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 21072]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]

.

Inhoud van de 'Gedeelde Taken' map

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 10:52]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.nl/

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

IE: Toevoegen aan bestaande PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - d:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

.

- - - - ORPHANS VERWIJDERD - - - -

AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe

AddRemove-01_Simmental - d:\program files\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - d:\program files\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - d:\program files\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - d:\program files\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-05_Sloan - d:\program files\USB Drivers\05_Sloan\Uninstall.exe

AddRemove-06_Spencer - d:\program files\USB Drivers\06_Spencer\Uninstall.exe

AddRemove-07_Schorl - d:\program files\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-08_EMPChipset - d:\program files\USB Drivers\08_EMPChipset\Uninstall.exe

AddRemove-09_Hsp - d:\program files\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - d:\program files\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - d:\program files\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-17_EMP_Chipset2 - d:\program files\USB Drivers\17_EMP_Chipset2\Uninstall.exe

AddRemove-18_Zinia_Serial_Driver - d:\program files\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe

AddRemove-19_VIA_driver - d:\program files\USB Drivers\19_VIA_driver\Uninstall.exe

AddRemove-20_NXP_Driver - d:\program files\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-21_Searsburg - d:\program files\USB Drivers\21_Searsburg\Uninstall.exe

AddRemove-22_WiBro_WiMAX - d:\program files\USB Drivers\22_WiBro_WiMAX\Uninstall.exe

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Windows 6.1.7600 Disk: WDC_WD3200JB-00KFA0 rev.08.05J08 -> Harddisk0\DR0 -> \Device\Ide\IdePort2 P2T0L0-2

device: opened successfully

user: MBR read successfully

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85374446]<<

_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8537a504]; MOV EAX, [0x8537a580]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }

1 ntkrnlpa!IofCallDriver[0x82A7B458] -> \Device\Harddisk0\DR0[0x85346648]

3 CLASSPNP[0x874E559E] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> [0x85276918]

5 ACPI[0x8320C3B2] -> ntkrnlpa!IofCallDriver[0x82A7B458] -> \IdeDeviceP2T0L0-2[0x8527B908]

\Driver\atapi[0x8534A988] -> IRP_MJ_CREATE -> 0x85374446

kernel: MBR read successfully

_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; PUSHA ; MOV CX, 0x137; MOV BP, 0x62a; ROR BYTE [bP+0x0], CL; INC BP; }

detected disk devices:

\Device\Ide\IdeDeviceP2T0L0-2 -> \??\IDE#DiskWDC_WD3200JB-00KFA0_____________________08.05J08#5&13089ca0&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

detected hooks:

user != kernel MBR !!!

copy of MBR has been found in sector 9 !

sectors 625142446 (+255): user != kernel

Warning: possible TDL4 rootkit infection !

TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2011-01-09 00:31:22

ComboFix-quarantined-files.txt 2011-01-08 23:31

Pre-Run: 19.012.481.024 bytes beschikbaar

Post-Run: 18.916.622.336 bytes beschikbaar

- - End Of File - - 9CED78FCE922C843DC72B426B681EB64

8 januari 2011

Combofix liep een paar keer vast.

na hetstart had ik alleen zwart scherm en kon ik via taakbeheer alleen taken openen.

draai combo nu nog een keer, maar resultaat bekijk ik morgen.

wordt vervolgd en dank voor hulp tot nu toe ;-)

8 januari 2011

Thanks Kape,

na scannen van MBAM werd niet gevraagd om PC opnieuw op te starten, dit voor de zekerheid wel gedaan.

Na opstarten is mijn taakbalk en vensters veranderd (windows oude stijl zoals in oa veilige modus) en kreeg ik de melding dat gebruikers geen toegang te hebben tot windows service.

Daarnaast kon en kan er niet naar windows updates gezocht worden: ik krijg code 80072EFE

in afwachting van je reactie:

hier de log van MBAM en de 2e Hijack This log:

--------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes

Databaseversie: 5484

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

8-1-2011 21:10:50

mbam-log-2011-01-08 (21-10-50).txt

Scantype: Snelle scan

Objecten gescand: 154234

Verstreken tijd: 6 minuut/minuten, 54 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 1

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd: